《计算机网络》-第七章

7.1Interne简介人们经常把Internet称作“信息高速公路”，但它实际上只是一个多重网络的先驱者，它的功能类似于洲际高速公路，它将各种各样的网络连在一起，而不论其网络规格的大小、主机数量的多少、地理位置的异同。它将网络互联起来，也就是把网络的资源组合起来，这就是Internet的重要意义。7.1.1Internet的基本概念Internet是一种计算机网络的集合，以TCP/IP(传输控制协议/网际协议)进行数据通信，把世界各地的计算机网络连接在一起，进行信息交换和资源共享。Internet提供了包罗万象的信息资源，为人们获取信息提供方便、快捷的手段，成为信息社会的重要支柱。下一页返回7.1Interne简介以下对Internet相关的名词或术语进行简单介绍。(1)万维网(worldwideWeb,WWW):亦称环球网，是基于超文本的、方便用户在Internet上搜索和浏览信息的信息服务系统。(2)超文本(hypertext):是超级文本的简称，是一种全局性的信息结构，它将文档中的不同部分通过关键字建立连接，使信息得以用交互方式搜索。(3)超媒体(hypermedia):是超文本和多媒体在信息浏览环境下的结合，是超级媒体的简称。(4)主页(homePage):是通过万维网进行信息查询时的起始信息页，即通常所说的网站首页。(5)浏览器(browser):是万维网服务的客户端浏览程序，可以向万维网服务器发送各种请求，并对服务器发来的、由HTMI语言定义的超文本信息和各种多媒体数据格式进行解释、显示和播放。上一页下一页返回7.1Interne简介(6)防火墙(firewall):用于将Internet的子网和Internet的其他部分隔离，以达到网络安全和信息安全效果的软件和硬件设施。(7)Internet服务提供者(Internetservicesprovider,ISP):是向用户提供Internet服务的公司或机构。其中，大公司在许多城市都设有访问站点，小公司则只提供本地或地区性的Internet服务。一些Internet服务提供者在提供Internet的TCP/IP连接的同时，也提供自己具有特色的信息资源。(8)UNC:它是universalnamingconvention的缩写，意思是通用命名约定，它对应于局域网服务器中的目标文件的地址，常用来表示局域网地址。这种地址分为绝对UNC地址和相对UNC地址。绝对UNC地址包括服务器共享名称和文件的完整路径。如果使用了映射驱动器号，则称之为相对UNC地址。上一页下一页返回7.1Interne简介(9)UNL:它是uniformresourcelocator的缩写，意思是“统一资源定位地址”或“固定资源位置”。它是一个指定Internet上或内联网(Intranet)服务器中目标定位位置的标准。(10)地址:地址是到达文件、文档、对象、网页或者其他目的地的路径。地址可以是UNL或UNC网络路径。(11)HTTP:它是hypertexttransmissionProtocol的缩写，是一种通过全球广域网，即Internet来传递信息的一种协议，常用来表示互联网地址。利用该协议，可以使客户程序键入UNL后可以从Web服务器检索文本、图形、声音以及其他数字信息。上一页下一页返回7.1Interne简介7.1.2Internet的发展历史Internet是由interconnection和network两个词组合而成的，通常译为“因特网”或“国际互联网”。Internet是一个国际性的互联网络，它将遍布世界各地的计算机、计算机网络及设备互联在一起，使网络上的每一台计算机或终端都像在同一个网络中那样进行信息交换。Internet是建立在高度灵活的通信技术之上的，它正迅速发展为全球的数字化信息库，它提供了用以创建、浏览、访问、搜索、阅读、交流信息等的各种服务。它所涉及的信息范围极其广泛，包括自然科学、社会科学、体育、娱乐等各个方面。这些信息由多种数据格式构成，可以被记录成便笺，组织成菜单、多媒体超文本、文档资料等各种形式。这些信息可以交叉参照，快速传递。上一页下一页返回7.1Interne简介1.Internet发展的第一阶段1969年，美国国防部高级研究计划署(defenseadvancedresearchproiectagency,DARPA)建立了一个具有4个结点(位于加州大学洛杉矶分校UCLA、加州大学圣巴巴拉分校UCSB、犹他大学Utah和斯坦福研究所SRI)的基于存储转发方式交换信息的分组交换广域网一ARPANet,该网是为了验证远程分组交换网的可行性而进行的一项试验工程。1983年，TCP/IP诞生并在ARPANet上正式启用，这就是Internet正式诞生的标志。从1969年ARPANet的诞生到1983年Internet的形成是Internet发展的第一阶段，也是研究试验阶段，当时接入Internet的计算机约有220台。上一页下一页返回7.1Interne简介2.Internet发展的第二阶段1983年到1994年是Internet发展的第二阶段，核心是NSFNET的形成和发展，这是Internet在教育和科研领域广泛使用的阶段。1986年，美国国家科学基金委员会(nationalsciencefoundation,NSF)制订了一个使用超级计算机的计划，即在全美设置若干个超级计算中心，并建设一个高速主干网，把这些中心的计算机连接起来，形成NSFNET，并成为Internet的主体部分。3.Internet发展的第三阶段Internet最初的宗旨是用来支持教育和科学研究活动，不是用于商业活动。但随着Internet规模的扩大，应用服务的发展以及市场全球化需求的增长，人们提出了一个新概念一Internet商业化，并开始建立了一些商用IP网络。上一页下一页返回7.1Interne简介1994年，NSF宣布不再给NSFNET运行、维护提供经费支持，而由MCI、Sprint等公司运行维护，这样不仅商业用户可以进入Internet，而且Internet的经营也就自然而然的商业化了。Internet从研究试验阶段发展到用于教育、科研的实用阶段，进而发展到商用阶段，反映了Internet技术应用的成熟和被人们所共识。7.1.3Internet在我国的发展Internet在我国的发展历史还很短。1987年，钱天自教授发出第一封电子邮件“越过长城，通向世界”，标志着我国进入Internet时代。1988年实现与欧洲和北美地区的E-mail通信。1994年正式加入Internet，并建立了中国顶级域名服务器，实现了网上的全部功能。上一页下一页返回7.1Interne简介Internet自从1994年进入我国后，就以强大的优势迅速渗透到人们工作和生活的各个领域，为人们生活、工作带来极大的方便。1993年底，我国有关部门决定兴建“金桥”“金卡”“金关”工程，简称“三金”工程。“金桥”工程是指国家公用经济信息通信网;“金卡”工程是指国家金融自动化支付及电子货币工程，该工程的目标和任务是用切多年的时间，在3亿城市人口中推广普及金融交易卡和信用卡;“金关”工程是指外贸业务处理和进出口报关自动化系统，该工程是用EDI实现国际贸易信息化，进一步与国际贸易接轨。后来，有关部门又提出“金科”工程、“金卫”工程、“金税”工程等，正是这些信息工程的建设，带动了我国电信和Internet产业的新发展。上一页下一页返回7.1Interne简介目前，我国已经建立了四大公用数据通信网，为我国Internet的发展创造了基础设施条件。这四大公用数据通信网是:(1)中国公用分组交换数据网(ChinaPAC)。ChinaPAC于1993年9月开通，1996年底已经覆盖全国县级以上城市和一部分发达地区的乡镇，与世界23个国家和地区的44个数据网互联。(2)中国公用数字数据网(ChinaDDN)。ChinaDDN于1994年开通，1996年底覆盖到3000个县级以上城市和乡镇。(3)中国公用计算机互联网(ChinaNet)。ChinaNet于19995年与Internet互联，现已覆盖全国所有省(市、自治区)。上一页下一页返回7.1Interne简介(4)中国公用帧中继网(ChinaFRN)。该网络已在8个大区的省会城市设立了结点，向社会提供高速数据和多媒体通信服务。目前，我国的Internet主要包括以下4个重点项目:(1)中国科技网CSTNet。CSTNet的前身是中国国家计算与网络设施(thenationalcomputingandnetworkingfacililyofChina,NCFC)，是世界银行贷款“重点学科发展项目”中的一个高技术基础设施项目。NCFC主干网将中国科学院网络CASNet、北京大学校园网PuNet和清华大学校园网TuNet通过单模和多模光缆互联在一起，其网控中心设在中国科学院网络信息中心。上一页下一页返回7.1Interne简介到1995年5月,NCFC工程初步完成时，已连接了150多个网络，3000多台计算机。NCFC最重要的网络服务是域名服务，在国务院信息化领导小组的授权下，该网络控制中心运行CNNIC职能，负责我国的域名注册服务。在NCFC的基础上，又连接了一批科学院以外的中国科研单位，如农业、林业、医学、电力、地震、铁道、电子、航空航天、环境保护等30多个科研单位及国家自然科学基金委员会、国家专利局等科技部门，发展成中国科技网CSTNet。CSTNet为非盈利性的网络，主要为科技用户、科技管理部门及与科技有关的政府部门服务。上一页下一页返回7.1Interne简介(2)中国教育和科研网CERNet(Chinaeducationresearchnetwork)。CERNet是1994年由国家计委出资、国家科委主持的网络工程。该项目由清华大学、北京大学等切所大学承担。CERNet已建成包括全国主干网、地区网和校园网三个层次结构的网络，其网控中心设在清华大学。地区网络中心分别设在北京、上海、南京、西安、广州、武汉、沈阳。(3)中国公用计算机互联网ChinaNet。ChinaNet是由邮电部投资建设的，于1994年启动。ChinaNet也分为三层结构，建立了北京、上海两个出口，经路由器进入Internet。1995年6月正式运营，目前，该网络已经覆盖了全国31个省市。上一页下一页返回7.1Interne简介(4)中国金桥信息网ChinaGBN。ChinaGBN是中国第二个可商业化运行的计算机互联网络。1996年开始建设，由原电子工业部归口管理。ChinaGBN是以卫星综合业务数字网为基础，以光纤、微波、无线移动等方式形成的天地一体的网络结构。它是一个把国务院各部委专用网与各大省市自治区、大中型企业以及国家重点工程连接起来的国家经济信息网，可传输数据、语音、图像等。7.1.4Internet的组织与管理

Internet最大的特点是开放性，任何接入者都是自愿的，它是一个互相协作、共同遵守一种通信协议的集合体。上一页下一页返回7.1Interne简介1.Internet的国际管理者Internet最权威的管理机构是因特网协会(Internetsociety,ISOC)，它是一个完全由志愿者组成的指导Internet政策制定的非盈利、非政府组织，目的是推动Internet技术的发展与促进全球化的信息交流。它兼顾各个行业的不同兴趣和要求，注重Internet上出现的新功能与新问题，其主要任务是发展Internet的技术架构。因特网体系结构委员会(Internetarchitectureboard,IAB)是因特网协会专门负责协调Internet技术管理与技术发展的分委员会，它的主要职责是根据Internet的发展需要制定Internet技术标准，制定与发布Internet工作文件，进行Internet技术方面的国际协调与规划Internet发展战略。上一页下一页返回7.1Interne简介因特网体系结构委员会下设两个具体的部门:因特网工程任务部(InternetengineeNngtaskforce,IETF)与因特网研究任务部(Internetresearchtaskforce,IRTF)。其中，IETF负责技术管理方面的具体工作，包括Internet中、短期技术标准和协议制定以及Internet体制结构的确定等;IRTF负责技术发展方面的具体工作。Internet的目常管理工作由网络运行中心(Networkoperationcenter,NOC)与网络信息中心(Networkinformationcenter,NOCIC)负责。其中，NOC负责保证Internet的正常运行与监督Internet的活动;NOCIC负责为ISP与广大用户提供信息方面的支持，包括地址分配、域名注册和管理等。上一页下一页返回7.1Interne简介2.Internet的中国管理者中国互联网络信息中心(ChinaInternetnetworkinformationcenter,CNNIC)是中国的Internet管理者。它作为中国信息社会基础设施的建设者和运行者，负责管理维护中国互联网地址系统，引领中国互联网地址行业发展，权威发布中国互联网统计信息，代表中国参与国际互联网社群。它承担的与Internet管理有关的工作如下:(1)互联网地址资源注册管理。CNNIC是中国域名注册管理机构和域名根服务器运行机构，它负责运行和管理国家顶级域名.cn、中文域名系统及通用网址系统，为用户提供不间断的域名注册、域名解析和Whois查询服务。它是亚太互联网络信息中心(nsia-Pacificnetworkinformationcenter,nPNIC)的国家级IP地址注册机构成员。以CNNIC为召集单位的IP地址分配联盟，负责为中国的ISP和网络用户提供IP地址的分配管理服务。上一页下一页返回7.1Interne简介(2)互联网调查与相关信息服务。CNNIC负责开展中国互联网发展状况等多项公益性互联网统计调查工作。CNNIC统计调查的权威性和客观性已被国内外广泛认可。(3)目录数据库服务。CNNIC负责建立并维护全国最高层次的网络目录数据库，提供对域名、IP地址、自治系统号等方面信息的查询服务。上一页返回7.2Interne地址为了实现Internet上不同计算机之间的通信，除使用相同的通信协议TCP/IP之外，每台计算机都必须有一个不与其他计算机重复的地址，它相当于通信时每个计算机的名字。Internet地址包括IP地址和域名地址，它们是Internet地址的两种表示方式。7.2.1IP地址在以TCP/IP为通信协议的网络上，每一台与网络连接的计算机、设备都可称为“主机”(host)。在Internet上，这些主机也被称为“结点”。而每一台主机都有一个固定的地址名称，该名称用以表示网络中主机的IP地址(或域名地址)。该IP地址不但可以用来标识各个主机，而且也隐含着网络间的路径信息。在TCP/IP网络上的每一台计算机，都必须有一个唯一的IP地址。下一页返回7.2Interne地址1.基本的地址格式IP地址共有32位，即4字节(8位构成一个字节)，由类别、标识网络的网络ID和标识主机的主机ID三部分组成，如下所示:为了简化记忆，实际使用IP地址时，几乎都将组成IP地址的二进制数记为4个十进制数(0~255)，每相邻两字节对应的十进制数间以英文句点分隔，即通常表示为XXX.XXX.XXX.XXX。例如，将二进制IP地址11001010011000110110000001001100写成十进制数6。计算机可以很容易地将用户提供的十进制地址转换为对应的二进制IP地址，再供网络互联设备识别。上一页下一页返回7.2Interne地址2.IP地址分类最初设计互联网时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码(ID)，即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的每一个主机(包括网络上工作站、服务器和路由器等)都有一个主机ID与其对应。IP地址根据网络ID的不同分为:)种类型:A类地址、B类地址、C类地址、D类地址和E类地址，如图7-1所示。(1)A类IP地址。一个A类IP地址由1字节的网络ID和3字节主机ID组成，网络ID的最高位必须是“0"，地址范围从到55。可用的A类网络有126个，每个网络能容纳1亿多个主机。上一页下一页返回7.2Interne地址(2)B类IP地址。一个B类IP地址由2字节的网络ID和2字节的主机ID组成，网络ID的最高位必须是“10"，地址范围从到55。可用的B类网络有16382个，每个网络能容纳65534个主机。(3)C类IP地址。一个C类IP地址由3字节的网络ID和1字节的主机ID组成，网络ID的最高位必须是“110"，范围从到55。C类网络可达209万余个，每个网络能容纳254个主机。(4)D类IP地址。D类IP地址用于多点广播(multicast)。一个D类IP地址第一字节以“1110”开始，它是一个专门保留的地址，并不指向特定的网络。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。(5)E类IP地址。以“1111”开始，为将来使用保留。上一页下一页返回7.2Interne地址全零地址()对应于当前主机;全“1”的IP地址(255.255.255.255)是当前子网的广播地址。3.IP地址的寻址规则1)网络寻址规则网络寻址规则包括:(1)网络地址必须唯一。(2)网络标识不能以数字127开头。在A类地址中，数字127保留给内部回送函数(用于回路测试)。(3)网络标识的第一字节不能为255(数字255作为广播地址)。(4)网络标识的第一字节不能为0(0表示该地址是本地主机，不能传送)。上一页下一页返回7.2Interne地址2)主机寻址规则主机寻址规则包括:(1)主机标识在同一网络内必须是唯一的。(2)主机标识的各个位不能都为“1"。如果所有位都为“1"，则该IP地址是广播地址，而非主机的地址。(3)主机标识的各个位不能都为“0"。如果各个位都为“0"，则表示“只有这个网络”，而这个网络上没有任何主机。4.子网和子网掩码1)子网在计算机网络规划中，通过子网技术将单个大网划分为多个子网，并由路由器等网络互联设备连接。上一页下一页返回7.2Interne地址它的优点在于融合不同的网络技术，通过重定向路由来达到减轻网络拥挤(由于路由器的定向功能，子网内部的计算机通信就不会对子网外部的网络增加负载)、提高网络性能的目的。每一个A类网络可以容纳超过千万台主机，一个B类网络可以容纳超过6万台主机，一个C类网络可以容纳254台主机。一个有1000台主机的网络需要1000个IP地址，需要申请一个B类网络的地址。如此地址空间利用率还不到200，而其他网络的主机无法使用这些被浪费的地址。为了减少这种浪费，可以将一个大的物理网络划分为若干个子网。子网划分是将二级结构的IP地址变成三级结构，即网络号+子网号+主机号。上一页下一页返回7.2Interne地址2)子网掩码为了实现更小的广播域并更好地利用主机地址中的每一位，可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址，子网地址是借用基于类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。子网掩码是一个与IP地址结构相同的32位二进制数字标识，也可以像IP地址一样用点分十进制来表示。其表示方式如下:(1)凡是IP地址的网络标识和子网标识部分，都用二进制数1表示。(2)凡是IP地址的主机标识部分，都用二进制数0表示。上一页下一页返回7.2Interne地址(3)用点分十进制书写。子网掩码拓宽了IP地址的网络标识部分的表示范围，主要用于:(1)屏蔽IP地址的一部分，以区分网络标识和主机标识。(2)说明IP地址是在本地局域网上，还是在远程网上。如下例所示，通过子网掩码，可以计算出计算机所在子网的网络地址。假设IP地址为，子网掩码为40.将十进制转换成二进制:上一页下一页返回7.2Interne地址IP地址:11000000101010000000101000000010子网掩码:11111111111111111111111111110000“与”运算:11000000101010000000101000000000则可得其网络地址为，主机标识为20假设IP地址为，子网掩码为40。上一页下一页返回7.2Interne地址将十进制转换成二进制:IP地址:11000000101010000000101000000101子网掩码:11111111111111111111111111110000“与”运算:11000000101010000000101000000000则可得其网络地址为，主机标识为5。由于两个地址所在网络地址相同，表示两个IP地址在同一个网络中。上一页下一页返回7.2Interne地址3)子网划分子网划分通过借用IP地址的若干位主机位来充当子网地址，从而将原网络划分为若干子网而实现的。划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码为。借用1位主机位，产生2个子网，每个子网有126个主机地址;借用2位主机位，产生4个子网，每个子网有62个主机地址。每个子网中，第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用，所以每个子网的可用IP地址数为总IP地址数量减2。子网划分步骤如下:(1)确定要划分的子网数目以及每个子网的主机数目。上一页下一页返回7.2Interne地址(2)求出子网数目对应二进制数的位数N，以及主机数目对应二进制数的位数M。(3)对该IP地址的原子网掩码，将其主机地址部分的前N位置1或后M位置0,即得出该IP地址划分子网后的子网掩码。下面通过例子介绍如何划分子网例如，B类网络需要划分为20个能容纳200台主机的网络。因为16<20<32,即到>20>，所以，子网位只需占用5位主机位就可划分成32个子网，可以满足划分成20个子网的要求。上一页下一页返回7.2Interne地址B类网络的默认子网掩码是,转换为二进制为11111111.11111111.00000000.00000000。现在子网又占用了5位主机位，根据子网掩码的定义，划分子网后的子网掩码应该为11111111.11111111.11111000.00000000,转换为十进制应该为。子网中可用的主机位还有11位，=2048，去掉主机位全0和全1的情况，还有2046个主机ID可以分配，而子网能容纳200台主机就能满足需求，按照上述方式划分子网，每个子网能容纳的主机数目远大于需求的主机数目，造成了IP地址资源的浪费。上一页下一页返回7.2Interne地址为了更有效地利用资源，也可以根据子网所需主机数来划分子网。还以上例来说明，128>200>256,<200<，也就是说，在B类网络的16位主机位中，保留8位主机位，其他的16-8=8位当成子网位，可以将B类网络划分成256()个能容纳256-2=254台(去掉全0全1情况)主机的子网。此时的子网掩码为11111111.11111111.11111111.00000000，转换为十进制为。上一页下一页返回7.2Interne地址当子网掩码为时，通过计算得到每个子网的子网号、子网位，每个子网的网络地址、第一个可用地址、最后一个可用地址和广播地址，如表7-1所示。当子网掩码为时，通过计算得到每个子网的子网号、子网位，每个子网的网络地址、第一个可用地址、最后一个可用地址和广播地址，如表7-2所示。在上例中，我们分别根据子网数和主机数划分子网，得到了两种不同的结果，都能满足要求。实际上，子网占用5~8位主机位时所得到的子网都能满足上述要求，那么，在实际工作中，应按照什么原则来决定占用几位主机位呢?上一页下一页返回7.2Interne地址在划分子网时，不仅要考虑目前需要，还应了解将来需要多少子网和主机。对子网掩码使用比需要更多的主机位，可以得到更多的子网，节约了IP地址资源，若将来需要更多子网时，不用再重新分配IP地址，但每个子网的主机数量有限;反之，子网掩码使用较少的主机位，每个子网的主机数量允许有更大的增长，但可用的子网数量有限。一般来说，一个网络中的结点太多，网络会因为广播通信而饱和，所以，网络中的主机数量的增长是有限的，也就是说，在条件允许的情况下，会将更多的主机位用于子网位。综上所述，子网掩码的设置关系到子网的划分。子网掩码设置得不同，所得到的子网不同，每个子网能容纳的主机数目也不同。若设置错误，可能导致数据传输错误。上一页下一页返回7.2Interne地址5.无分类编址分类的IP地址进行子网划分，在一定程度上缓解了IP地址的浪费。这种方法每个子网可用的IP地址是一样多的，现实中子网有大有小，IP地址仍然有浪费。IETF研究出采用无分类编址classlessinter-domainrouting,CIDR的方法来解决地址匾乏的问题。CIDR消除了传统的A类、)类和y类地址以及子网划分的概念，因而可以更有效地分配IPv4的地址空间，并且可以在新的IPv6使用之前容许因特网的规模继续增长。CIDR使用各种长度的网络前缀来代替分类地址中的网络号和主机号。CIDR不再使用子网的概念，而是用网络前缀来表示地址块。CIDR还是用斜线记法，例如，/24,表示在32位的IP地址中，前24位表示网络前缀(即网络号)，后8位表示主机号。上一页下一页返回7.2Interne地址CIDR将网络前缀都相同的连续的IP地址组成CIDR地址块。一个CIDR地址块是由址块的起始地址(类似于分类地址中的网络地址)。例如，/24地址块中，最小地为，最大地址为55。即主机号分别为全。和全1，这两个地址一般不使用，通常将这两个地址之间的地址分配给主机。另一方面，随着Internet规模不断增大，路由表增长很快，如果所有的C类地址都在路由表中占一行，这样路由表就太大了，其查找速度将无法达到满意的程度。CIDR技术就是用于解决这个问题的，它可以把若干个C类网络分配给一个用户，并且在路由表中只占一行，这是一种将大块的地址空间合并为少量路由信息的策略。上一页下一页返回7.2Interne地址为了说明CIDR的原理，我们假定某网络服务提供商ISP有一个由2048个C类网络组成的地址块，网络号从到，这种地址块叫做超网。对于这个地址块的路由信息可以用网络号和地址掩码来表示，简写成/130我们假设ISP连接6个用户:(1)用户U1最多需要4096个地址，即16个C类网络。(2)用户U2最多需要2048个地址，即8个C类网络。(3)用户U3最多需要1024个地址，即4个C类网络。(4)用户U4最多需要512个地址，即2个C类网络。(5)用户U5最多需要256个地址，即1个C类网络。(6)用户U6最多需要256个地址，即1个C类网络。上一页下一页返回7.2Interne地址根据需求，这6个用户需要32个C类网络，因此，在/13地址块中选择/19地址块，正好32个C类网络。对/19地址块进行划分，过程如图7-2所示。ISP可以给6个用户分配如下地址:(1)U1:分配的地址范围为到。这个地址块可以用超网路由和掩码表示，简写成/20。(2)U2:分配的地址范围为到。这个地址块可以用超网路由和掩码表示，简写成/21。(3)U3:分配的地址范围为到。这个地址块可以用超网路由和掩码表示，简写成/22。上一页下一页返回7.2Interne地址(4)U4:分配的地址范围为到。这个地址块可以用超网路由和掩码表示，简写成/23。(5)U5:分配的地址范围为。这个地址块可以用超网路由和掩码表示，简写成/24。(6)U6:分配的地址范围为。这个地址块可以用超网路由和掩码表示，简写成/24。从上面地址块划分可以看出，需要32个路由信息时，可以通过地址聚合使用/19的一条路由信息表示，这样就大大简化了路由表。上一页下一页返回7.2Interne地址在使用CIDR时，由于采用了网络前缀这种记法，IP地址由前缀和主机号两部分组成，因此在路由表中的项目也要有相应的改变。在查找路由表时可能会得到不止一个匹配结果。这样就无法从结果中选择正确的路由。因此，路由发布要遵循“最大匹配”的原则，要包含所有可以到达的主机地址。例如，/24和/21进行聚合，由于这两个地址块的二进制表示为:11000100.00011000.00000011.0000000011000100.00011000.00001000.00000000可以看到最长20位是相同的，即最大匹配的结果是两个地址块聚合成/20。从图7-2中也可以得到相同的结论。上一页下一页返回7.2Interne地址7.2.2域名直接使用IP地址就可以访问Internet上的主机，但是IP地址不便记忆。为了便于记忆，在Internet上用一串字符来表示主机地址，这串字符就称为域名。例如，IP地址6指向中国教育科研网网控中心主机，同样，域名也指向中国教育科研网网控中心主机。域名相当于一个人的名字，IP地址相当于身份证号，一个域名对应一个IP地址。用户在访问网上的某台计算机时，可以在地址栏中输人IP地址，也可以输人域名。如果输人的是IP地址，计算机可以直接找到目的主机。如果输人的是域名，则需要通过域名系统(domainnamesystem,DNS)将域名转换成IP地址，再去找目的主机。上一页下一页返回7.2Interne地址1.域名结构DNS域名系统是一个以分级的、基于域的命名机制为核心的分布式命名数据库系统。DNS将整个Internet视为一个域名空间(NameSpace)，域名空间是由不同层次的域(Domain)组成的集合。在DNS中，一个域代表该网络中要命名资源的管理集合。这些资源通常代表工作站、PC、路由器等，但理论上可以标识任何东西。不同的域由不同的域名服务器来管理，域名服务器负责管理存放主机名和IP地址的数据库文件，以及域中的主机名和IP地址映射。每个域名服务器只负责整个域名数据库中的一部分信息，而所有域名服务器中的数据库文件中的主机和IP地址集合组成DNS域名空间。域名服务器分布在不同的地方，它们之间通过特定的方式进行联络，这样可以保证用户可以通过本地的域名服务器查找到Internet上的所有域名信息。上一页下一页返回7.2Interne地址DNS的域名空间是由树状结构组织的分层域名组成的集合，如图7-3所示。DNS采用层次化的分布式的名字系统，是一个树状结构。整个树状结构称为域名空间，其中的结点称为域。任何一个主机的域名都是唯一的。树状的最顶端是一个根域“root"，根域没有名字，用“.”表示;接下来是顶级域，如com、org、edu、cn等。在Internet中，顶级域由INTERNIC负责管理和维护。部分顶级域名及含义如表7-3所示。再往下是二级域，表示顶级域中的一个特定的组织名称。在Internet中，各国的网络信息中心NIC负责对二级域名进行管理和维护，以保证二级域名的唯一性。在我国，这项工作由CNNIC负责。上一页下一页返回7.2Interne地址在二级域下面创建的域称为子域，它一般由各个组织根据自己的要求进行创建和维护。域名空间最下面一层是主机，它被称为完全合格的域名。在Windows2000下，可以利用HOSTNAME命令在命令提示符下查看该主机的主机名。2.域名区域是域名空间树状结构的一部分，它将域名空间根据用户的需要划分为较小的区域，以便于管理。这样，就可以将网络管理工作分散开来，所以，区域是DNS系统管理的基本单位。Internet上的域名服务器系统是按照区域来安排的，每个域名服务器都只对域名体系中的一部分进行管辖。上一页下一页返回7.2Interne地址7.2.3IPv6IPv4的地址空间为32位，理论上可支持约40亿个IP地址，但是，由于按A、B、C地址类型的划分，导致了大量的地址浪费。例如，一个使用B类地址的网络可包含65534个主机，对于大多数机构都太大了，申请到一个B类地址的机构实际上很难充分利用如此多的地址，造成IP地址的大量闲置，如IBM就占用了约1700万个IP地址。目前，A类和B类地址已经耗尽，虽然C类地址还有余量，但占用IP地址的设备已由Internet早期的大型机变为数量巨大的PC，而且随着网络技术的发展，数量更加巨大的家电产品也在信息化、智能化，也存在着对IP地址潜在的巨大需求，IPv4在数量上已不能满足需要。上一页下一页返回7.2Interne地址鉴于上述状况，1992年7月，IETF(Internetengineeringtaskforce)在波士顿的会议上发布了征求下一代IP地址的计划，1994年7月选定了IPv6作为下一代IP标准。IPv6继承了IPv4的优点，吸取了IPv4长期运行积累的成功经验，拟从根本解决IPv4地址枯竭和路由表急剧膨胀两大问题，并且在安全性、移动性、QoS、数据包处理效率、多播、即插即用等方面进行了革命性的规划，IPv6取代IPv4它是必然趋势。目前，各国都在投入大量的人力、物力进行IPv6网络的建设，我国的IPv6实验网络也已经开始试运行，IPv6网络即将进入大规模实施阶段。在今后相当长的时间内IPv4将和IPv6共存，并最终过渡到IPv6。上一页下一页返回7.2Interne地址1.IPv6的新增功能IPv6是因特网的新一代通信协议，在兼容了IPv4的所有功能的基础上，增加了一些更新的功能。相对于IPv4,IPv6主要做了如下改进。1)地址扩展Pv6地址空间由原来的32位增加到128位，确保加入因特网的每个设备的端口都可以获得一个IP地址，并且IP地址也定义了更丰富的地址层次结构和类型，增加了地址动态配置功能。IPv6还考虑了多播通信的规模大小(IPv4由A类地址表示多播通信)，在多播通信地址内定义了范围字段。作为一个新的地址概念，IPv6引入了任播地址。任播地址是指IPv6地址描述的同一通信组中的一个点。此外，IPv6取消了IPv4中地址分类的概念。上一页下一页返回7.2Interne地址2)地址自动配置IPv6地址为128位，若像IPv4一样记忆和手工配置地址，是不可想象的。IPv6支持地址自动配置，这是一种关于IP地址的即插即用机制。IPv6有两种地址配置方式，状态地址自动配置和无状态地址自动配置。状态地址自动配置方式，需要专门的自动配置服务器，服务器保持、管理每个结点的状态信息，该方式的问题是需要保持和管理专门的服务器。在无状态地址自动配置方式下，需要配置地址的网络接口先使用邻居发现机制获得一个链路本地地址，网络接口得到这个链路本地地址之后，再接收路由器宣告的地址前缀，结合接口标识得到一个全球地址。上一页下一页返回7.2Interne地址3)简化了IP报头的格式为了降低报文的处理开销和占用的网络带宽，IPv6对IPv4的报头格式进行了简化。4)可扩展性IPv6改变了IPv4报头的设置方法，从而改变了操作位在长度方面的限制，使得用户可以根据新的功能要求设置不同的操作。IPv6支持扩展选项功能，在IPv6中选项不属于报头的一部分，其位置处于报头和数据域之间。由于大多数IPv6选项在IP数据报传输过程中无需路由器检查和处理，因此这样的结构提高了拥有选项的数据报通过路由器时的性能。5)服务质量(QoS)IPv6的包头结构中新增了优先级域和流标签域。优先级有8bit，可定义256个优先级，这为根据数据包的紧急程度确定其传输的优先级提供了手段。上一页下一页返回7.2Interne地址6)安全性IPv6定义了实现协议认证、数据完整性、数据加密所需的有关功能。7)流标号为了处理实时服务，IPv6报文中引入了流标号位。8)域名解析IPv4和IPv6两者DNS的体系和域名空间是一致的，即IPv4和IPv6共同拥有统一的域名空间。在向IPv6过渡时期，一个域名可能对应多个IPv4和IPv6的地址。以后随着IPv6地址的普及，IPv4地址将逐渐淡出。上一页下一页返回7.2Interne地址上一页下一页返回2.IPv6的地址结构IPv6用128个二进制位来描述一个IP地址，理论上有个IP地址，即使按保守方法估算IPv6实际可分配的地址，地球表面的每平方厘米的面积上也可分配到数以亿计的IP地址。显然，在可预见的时期内，IPv6地址耗尽的机会是很小的，其巨大的地址空间足以为所有可以想象出的网络设备提供一个全球唯一的地址。1)地址表示IPv6的128位地址以16位为一分组，每个分组写成4个十六进制数，中间用冒号分隔，称为冒号分十六进制格式，以下是一个完整的IPv6地址:FEAD:BA98:0054:0000:0000:00AE:7654:3210IPv6地址中每个分组中的前导零位可以省略，但每个分组至少要保留一位数字。7.2Interne地址的地址也可表示为:FEAD:BA98:54:0:0:AE:7654:3210若地址中包含很长的零序列，还可以将相邻的连续零位合并，用双冒号“::”表示。“::”在一个地址中只能出现一次，该符号也用来压缩地址前部和尾部相邻的连续零位。例如，地址1080:0:0:0:8:800:200C:417A和0:0:0:0:0:0:0:1分别可表示为1080::8:800:200C:417A和::l。在IPv4和IPv6混合的网络中，也可采用x:x:x:x:x:x:d.d.d.d形式来表示IPv6地址，x表示用十六进制数表示的分组，d表示用十进制数表示的分组。例如:0:0:0:0:0:0:和::FFFF.8。上一页下一页返回7.2Interne地址在URL中使用IPv6地址时要用“「”和“」”来封闭，例如:http://「DC:98::321」:8080/index.htm。2)地址类型IPv6地址分为3类，即单播、任意播和多播，IPv6没有广播地址。各类分别占用不同的地址空间，所有类型的IPv6地址都被分配给接口，而不像IPv4分配到结点。一个接口可以被分配任何类型的多个IPv6地址，包括单播、任意播、多播或一个地址范围。IPv6依靠地址头部的标识符识别地址的类别。(1)单播(unicast)。单播地址是单一接口的地址，发往单播地址的包被送给该地址所标识的接口。若结点有多个接口，则任一接口的单播地址都可以标识该结点。上一页下一页返回7.2Interne地址(2)任意播(anycast)。任意播地址是一组接口的地址标识，发往任意播地址的数据包仅被发送给该地址标识的接口之一，通常是距离最近的一个地址。任意播地址不能作为源地址，只能作为目的地址，不能分配给主机，只能分配给路由器。(3)多播(multicast)。多播地址是一组接口的地址标识，发往多播地址的包将被送给该地址标识的所有接口。地址开始的11111111标识该地址为多播地址。地址格式如图7-4(a)所示，由于112bit可标识个组，数量巨大，因而IPv6工作组建议使用如图7-4(b)所示的组地址格式。上一页下一页返回7.2Interne地址3)地址分配IPv6与IPv4的地址的分配方式不同，在IPv4中IP地址是用户拥有的，即用户一旦申请到IP地址空间，就可以永远使用该地址空间，而不论其从哪个ISP获得接入服务。这种方式使ISP必须在路由表中为每个用户网络号维护一条路由条目，导致随着用户数的增加，将会出现大量无法归纳的特殊路由条目。IPv6采用了和IPv4不同的地址分配方式，将地址从用户拥有变成了ISP拥有。全球的网络地址由Internet分配号码权威机构(Internetassignednumbersauthority,IANA)分配给ISP，用户的IP地址是ISP地址空间的子集。用户改变ISP时，用户要使用由新ISP为其提供新的IP地址，这样能有效控制路由信息的增加，避免路由爆炸现象的出现。上一页下一页返回7.2Interne地址根据IPv6工作组的规定，IPv6地址空间的管理必须符合Internet团体的利益，必须通过一个中心权威机构来分配。目前，这个权威机构就是IANA。IANA会根据因特网体系结构委员会(Internetarchitectureboard,IAB)和IEGS的建议来进行IPv6地址的分配。目前，InNn已经委派三个地方组织来执行IPv6地址分配的任务，分别是:欧洲的RIPE-NCC()、北美的INTERNIC(WWW)和亚太平洋地区的APNIC()。上一页下一页返回7.2Interne地址3.IPv4向IPv6的转换IPv4和IPv6会在相当长的一段时间内共存，如何提供平稳的转换机制，对现有IPv4用户影响最小，已经成为一个重要的问题。目前已提出了许多转换机制，有些技术上已十分成熟，一些技术已经在国际IPv6试验床6Bone上应用。IETF推荐了双协议栈、隧道技术、地址转换等技术作为未来的转换技术。1)双协议栈技术双协议栈技术使IPv6网络结点同时支持IPv4和IPv6协议，具有一个IPv4和一个IPv6栈。若一台主机同时支持IPv6和IPv4协议，那么它就可以和分别支持IPv4和IPv6协议的主机通信。IPv6/IPv4双协议栈结构如图7-5所示。上一页下一页返回7.2Interne地址2)隧道技术隧道技术是将IPv6数据包作为数据封装在IPv4数据包中，使IPv6数据包在IPv4设施上传输。隧道技术的优点在于隧道的透明性，IPv6主机之间的通信可以忽略隧道的存在，隧道只起到物理通道的作用。缺点是不能实现IPv4主机和IPv6主机之间的通信。3)地址转换技术网络地址转换(Networkaddresstranslation,NAT)技术是将IPv4地址和IPv6地址分别看做私有地址和公有地址，或者相反。例如，内部的IPv4主机要和外部的IPv6主机通信时，NAT设备将IPv4地址转换成IPv6地址，NAT设备维护一个IPv4与IPv6地址的映射表。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。上一页返回7.3Internet的应用7.3.1WWW服务WWW即万维网(worldwideWeb)，可以缩写为W3或Web，又称环球信息网、环球等。它并不是独立于Internet的另一个网络，而是基于超文本技术将许多信息资源连接成一个息网，由结点和超链接组成的、方便用户在Internet上搜索和浏览信息的超媒体信息查询服系统，是互联网所提供服务的一部分。WWW中结点的连接关系是相互交叉的，一个结点可以以各种方式与另外的结点相连接。超媒体的优点是用户可以通过传递一个超链接，得到与当前结点相关的其他结点的信息。超媒体是一个与超文本类似的概念，在超媒体中，超链接的两端可以是文本结点，也可以是图像、语音等各种媒体的数据。下一页返回7.3Internet的应用WWW通过超文本传输协议(HTTP)向用户提供多媒体信息，所提供信息的基本单位是网页，每一网页可以包含文字、图像、动画、声音等多种信息。WWW是通过WWW服务器(也叫做Web站点)来提供服务的。网页可存放在全球任何地方的WWW服务器上(例如，北京大学的WWW服务器)，只要接入Internet，就可以使用浏览器(如InternetExplorer、Netscape)访问全球任何地方的WWW服务器上的信息。1.WWW地址WWW地址，即WWW的IP地址或域名地址，通常以协议名开头，后面是负责管理该站点的组织名称，后缀则标识该组织的类型和地址所在的国家或地区。上一页下一页返回7.3Internet的应用例如，地址http://www.提供表7-4所示的信息。如果该地址指向特定的网页，那么，其中也应包括附加信息，如端口名、网页所在的目录以及网页文件的名称。使用HTML(超文本标记语言)编写的网页通常以.htm或.html扩展名结尾。浏览网页时，其地址显示在浏览器的地址栏中。2.WWW的工作方式WWW系统的结构采用了客户机/服务器(client/server,C/S)模式，它的工作原理如图7-6所示。信息资源以主页(也称网页，html文件)的形式存储在WWW服务器中，用户通过WWW客户端程序(浏览器)向WWW服务器发出请求;WWW服务器根据客户端请求内容，将保存在WWW服务器中的某个页面发送给客户端;浏览器在接收到该页面后对其进行解释，最终将图、文、声并茂的画面呈现给用户。上一页下一页返回7.3Internet的应用用户可以通过页面中的链接，方便地访问位于其他WWW服务器中的页面，或是其他类型的网络信息资源。3.WWW浏览器WWW浏览器(Webbrowser，也称Web浏览器)是安装在客户端上的WWW浏览工具，其主要作用是在其窗口中显示和播放从WWW服务器上取得的主页文件中嵌人的文本、图形、动画、图像、音频和视频信息，访问主页中各超文本和超媒体链接对应的信息;此外它也可以让用户访问和获得Internet上的其他各种信息服务。对于主页中所涉及的各种不同格式的文件，Web浏览器一般通过预置的即插软件(plug-ins)或外部辅助应用程序(externalhelperapplications)直接或l司接地对其内容进行显示与播放，供用户观赏。目前，主流的浏览器有MicrosoftInternetExplorcr(IE)和NetscapeNavigator等。上一页下一页返回7.3Internet的应用7.3.2电子邮件1.电子邮件的基本概念利用计算机网络来发送或接收的邮件叫做电子邮件，英文名为E-mail。对于大多数用户而言，E-mail是互联网上使用频率最高的服务系统之一。提供独立处理电子邮件业务的服务器(一台计算机或一套计算机系统)叫做邮件服务器，它将用户发送的信件承接下来再转送到指定的目的地，或将电子邮件存储到相关的网络邮件邮箱中，以等待邮箱的拥有者收取。发送与接收邮件的计算机可以属于局域网、广域网或Internet。如某一局域网或广域网没有与Internet连接，那么该网络的电子邮件只能在其网内的各工作站(即个人计算机或终端机)间传送而不能越出网外。上一页下一页返回7.3Internet的应用这种只限制在局部或全局(广域)网络内传递的邮件为“办公室电子邮件”(officeE-mail)，而对那些能够在世界范围内(即Internet)传递的电子邮件则称为“Internet电子邮件”(InternetE-mail)。2.电子邮件地址互联网上的电子邮件服务采用客户机/服务器模式。电子邮件服务器其实就是一个电子邮局，它全天候全时段开机运行电子邮件服务程序，并为每一个用户开设一个电子邮箱，用以存放任何时候从世界各地寄给该用户的邮件，等待用户任何时刻上网收取。用户在自己的计算机上运行电子邮件客户程序，如(OutlookExpress、Messenger、FoxMail等，用以发送、接收、阅读邮件等。上一页下一页返回7.3Internet的应用要发送电子邮件，必须知道收件人的E-mail地址(电子邮件地址)，即收件人的电子邮箱所在。这个地址是由ISP向用户提供的，或者是Internet上的某些站点向用户免费提供的，但它不同于家门口那种木质邮箱，而是一个“虚拟邮箱”，即ISP的邮件服务器硬盘上的一个存储空间。在目益发展的信息社会，E-mail地址的作用如同电话号码一样越来越重要，并逐渐成为一个人的电子身份。报刊、杂志、电视台等单位也常提供E-mail地址以方便用户联系。E-mail地址格式均为:用户名@电子邮件服务器域名，如lujun@126.com。其中，用户名由英文字符组成，不区分大小写，用于鉴别用户身份，又叫做注册名，但不一定是用户的真实姓名。不过，在确定自己的用户名时，不妨起一个自己好记、但不易被别人猜出，又不与他人重名的名字。@的含义和读音与英文介词“at”相同，表示“位于”之意。上一页下一页返回7.3Internet的应用电子邮件服务器域名是用户的电子邮件邮箱所在电子邮件服务器的域名。在邮件地址中不分大小写。整个E-mail地址的含义是“在某电子邮件服务器上的某人”。3.TCP/IP电子邮件传输协议1)SMTPTCP/IP协议簇提供两个电子邮件传输协议:邮件传输协议(mailtransferprotocol,MTP)和简单邮件传输协议(simplemailtransferprotocol,SMTP)。顾名思义，后者比前者简单。SMTP是Internet上传输电子邮件的标准协议，用于提交和传送电子邮件，规定了主机之间传输电子邮件的标准交换格式和邮件在数据链路层上的传输机制。SMTP通常用于把电子邮件从客户机传输到服务器上，以及从某一服务器传输到另一个服务器上。上一页下一页返回7.3Internet的应用Internet中，大部分电子邮件由SMTP发送。SMTP的最大特点就是简单，它只定义邮件如何在邮件传输系统中通过发送方和接收方之间的TCP连接传输，而不规定其他任何操作，包括用户界面与用户之间的交互以及邮件的存储、邮件系统多长时间发送一次邮件等。同文件传输一样，在正式发送邮件之前，SMTP也要求客户与服务器之间建立一个连接，然后发送方可以发送若干报文。发送完以后，终端连接，推出SMTP进程，也可以请求服务器交换收、发双方的位置，进行反方向传输。接收方服务器必须确认每一个报文，接收方也可以终止整个连接或当前报文传输。上一页下一页返回7.3Internet的应用2)邮局协议每个具有邮箱的计算机系统必须运行邮件服务器程序来接收电子邮件，并将邮件放人正确的邮箱。TCP/IP专门设计了一个提供对电子邮箱进行远程存取的协议，它允许用户的邮箱位于某个运行邮件服务器程序的计算机中，即邮件服务器上，并允许用户从其个人计算机上对邮箱的内容进行存取。这个协议就是邮局协议POP(postofficeprotocol,POP3，目前是第3版)。邮局协议是Internet上传输电子邮件的第一个标准协议，也是一个离线协议。它提供信息存储功能，负责为用户保存收到的电子邮件，并且从邮件服务器上下载取回邮件。上一页下一页返回7.3Internet的应用POP3为客户机提供了发送信任状(用户名和口令)，这样就可以规范对电子邮件的访问。这样一来，邮件服务器上要运行两个服务器程序，一个是SMTP服务器程序，它使用SMTP与客户端程序进行通信;另一个是POP服务器程序，它与用户计算机中的POP客户程序通过POP进行通信，如图7-7所示。3)网际消息访问协议当电子邮件客户机软件通过慢速的电话线访问互联网和电子邮件，网际消息访问协议(Internetmessageaccessprotocol,IMAP4)比POP3更为适用。使用IMAP时，用户可以有选择地下载电子邮件，甚至只是下载部分邮件。因此，IMAP比POP更加复杂。上一页下一页返回7.3Internet的应用4.电子邮件传送过程电子邮件系统是一种典型的客户机/服务器模式的系统，Internet中有很多电子邮件服务器，它们是整个电子邮件系统的核心，利用SMTPPOP3实现邮件的传送和接收。电子邮件服务器的工作过程如下。(1)发送方将待发的电子邮件通过SMTP发往目的地的邮件服务器。(2)邮件服务器接收别人发给本机用户的电子邮件，并保存在用户的邮箱里。(3)用户打开邮箱时，邮件服务器将用户邮箱的内容通过协议传至用户个人计算机中，完成用户收取电子邮件的过程。收发邮件的流程如图7-8和图7-9所示。上一页下一页返回7.3Internet的应用7.3.3文件传输FTP服务1.FTP概述文件传送协议(filetransferprotocol,FTP)是Internet文件传送的基础。通过该协议，用户可以将文件从一台计算机传输到另一台计算机上，并保证其传输的可靠性。FTP是应用层协议，采用了Telnet协议和其他低层协议的一些功能。FTP方式在传输过程中不对文件进行复杂的转换，具有很高的效率。不过，这也造成了FTP的一个缺点:用户在文件下载到本地之前无法了解文件的内容。无论如何，Internet和FTP完美结合，让每个联网的计算机都拥有了一个容量巨大的备份文件库。上一页下一页返回7.3Internet的应用FTP是一种实时联机服务，在进行工作时用户首先要登录到对方的计算机上，登录后仅可以进行与文件搜索和文件传输有关的操作。使用FTP几乎可以传输包含文本文件、二进制可执行程序、图像文件、声音文件、数据压缩文件等在内的任何类型的文件。与大多数Internet服务一样，FTP也是一个客户机服务器系统。用户通过一个支持FTP的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回客户机。例如，用户发出一条命令，要求服务器向用户传送某一个文件的一份副本，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。上一页下一页返回7.3Internet的应用在FTP的使用当中，用户经常遇到两个概念:下载(download)和上传(upload)。下载就是从远程主机复制文件至自己的计算机上;上传就是将文件从自己的计算机中复制至远程主机上。用Internet语言来说，用户可通过客户机程序向(从)远程主机上传(下载)文件，如图7-10所示。2.FTP的工作过程FTP服务使用的是TCP端口21和20。一个FTP服务器进程可以同时为多个客户端进程提供服务，FTP服务器的TCP端口21始终处于监听状态。客户端发起通信，请求与服务器的端口21建立TCP连接，客户端的端口号为1024~65535中的一个随机数。该连接用于发送和接收FTP控制信息，所以又称为控制连接。上一页下一页返回7.3Internet的应用当需要传输数据时，客户端再打开连接服务器端口20的第二个端口，建立另一个连接。服务器的端口20只用于发送和接收数据，只在传输数据时打开，在传输结束时关闭。该连接称为数据连接。每一次开始传输数据时，客户端都会建立一个新的数据连接，在该次数据传输结束时立即释放。3.FTP的访问FTP支持授权访问，即允许用户使用合法的账号访问FTP服务。这时，使用FTP时必须先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。上一页下一页返回7.3Internet的应用这种方式有利于提高服务器的安全性，但违背了Internet的开放性，Internet上的FTP服务器何止千万，不可能要求每个用户在每一台服务器上都拥有账号。所以许多时候，允许匿名FTP访问行为。用户可通过匿名方式连接到远程服务器上，并从其上下载文件，而无须成为其注册用户。系统管理员建立了一个特殊的用户ID，名为anonymous,Internet上的任何用户在任何地方都可使用该用户ID。通过FTP程序连接匿名FTP服务器的方式与连接普通FTP服务器的方式差不多，只是在要求提供用户标识ID时必须输输入anonymous,该用户ID的口令可以是任意字符串。习惯上，用自己的E-mail地址作为口令，使系统维护程序能够记录谁在存取这些文件。上一页下一页返回7.3Internet的应用值得注意的是，匿名FTP不适用于所有Internet主机，它只适用于那些提供了匿名FTP服务的主机。当远程主机提供匿名FTP服务时，会指定某些目录向公众开放，允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP服务器都允许用户从其上下载文件，而不允许用户向其上传文件。即使有些匿名FTP服务器确实允许用户上传文件，用户也只能将文件上传至某一指定的上传目录中。随后，系统管理员会检查这些文件，并将这些文件移至另一个公共下载目录中，供其他用户下载，利用这种方式，远程主机的用户得到了保护，避免用户上传有问题的文件，如带病毒的文件等。Internet中的用户可通过FTP在任何两台Internet主机之间复制文件。但是，实际上大多数用户只有一个Internet账户，FTP主要用于下载公共文件，如共享软件、各公司技术支持文件等。上一页下一页返回7.3Internet的应用Internet上有成千上万台匿名FTP服务器，这些主机上存放着数不清的文件，供用户免费下载。实际上，几乎所有类型的信息都可以在Internet上找到。这是Internet吸引我们的重要原因之一。上一页返回7.4IntranetWWW服务的目益增长和浏览器的广泛使用，使计算机技术人员更加关注企业内部的计算机网络，并开始考虑将稳定可靠的Internet技术，特别是WWW服务与内部计算机网络结合起来的问题。于是一种特殊的内部网络Intranet出现了。7.4.1Intranet概述Intranet也叫内联网，企业内部网，是指利用Internet技术构建的一个企业、组织或者部门内部的提供综合性服务的计算机网络。Intranet将Internet的成熟技术应用于企业内部，使TCP/IP、SMTP、HTML、Java、HTTP、WWW等先进技术在企业信息系统中充分发挥作用，将Web服务、E-mail服务、FTP服务、News服务等迁移到了企业内部，实现了内部网络(内联网)的开放性、低投资性、免维护性、易操作性以及运营成本的低廉性。

下一页返回7.4Intranet在Intranet中，所有的应用都如同在Internet中一样，通过浏览器来进行操作。Intranet与传统局域网最明显的差别表现在:在Intranet上，所有的操作告别了老式系统的复杂菜单与功能以及客户端的软件，一切都和在Internet上冲浪一般轻松简单。因为内联网和因特网采用了相同的技术，所以内联网与因特网可以无缝连接。实际上，大量的内联网已经迁移成为了因特网上的公开网站。通过防火墙的安全机制，可以实现内联网与因特网的平滑连接并保障内部网络信息的安全隔离。如果再加上专线连接或者远程接入和虚拟专网(VPN)的应用，则Intranet又可以升级为一个无所不在的企业外联网(Extranet):将一个企业的内部与外部(如分支机构、出差员工、远程办公情形)以及因特网上的网站通过因特网或者公用通信网(如电话网)为媒介连接为一个整体。上一页下一页返回7.4Intranet7.4.2Intranet的特点基于Intranet的企业内部网与传统的企业内部网相比，具有以下优越性:(1)使用统一的TCP/IP标准，技术成熟，系统开放，开发难度低，应用方案充足。(2)操作界面统一而亲切友好，使用、维护、管理和培训都十分简单。(3)具有良好的性价比，能充分保护和利用已有的资源。通信传输、信息开发和管理费用低。(4)技术先进，能够适应未来信息技术的发展方向，代表了未来企业运作、管理的方向。(5)网络服务多种多样，能够提供诸如WWW信息发布与浏览、文件传输、电子新闻、信息查询、多媒体服务等服务。上一页下一页返回7.4Intranet(6)信息处理和交换非常灵活，信息内容图文并茂，具体生动，使用灵活自如，能够充分利用企业的信息资源。(7)能够适应不同的企业和政府部门，也可以适应不同的管理模式以迎接未来的挑战。74.3Intranet的应用短短几年内，Intranet发展势如破竹，从一开始的静态发展为动态，从服务器端的单一分布发展为多层的客户机/服务器分布，从信息发布发展为真正的事务应用。发展至今，Intranet的应用主要可分为以下4个方面。1.信息发布和共享这类应用是Intranet最普遍和最普通的一种，它将目常的公司信息转换成真正的全球性信息网络，实现高效的无纸信息传送系统。上一页下一页返回7.4Intranet典型的应用有内部文件发布，如目常新闻、公司机构、职员信息、职工手册、政策法规等;最新教育培训资料;产品目录、广告和行销资料;咨询和引导，网络Kiosk(多媒体网络查询机简称Kiosk);软件发布等。通常地，这类应用是一组静态的、预定义的页面，这些页面包含丰富的多媒体信息，如文字、图像、声音、视频、动画等，